Τι είναι το PCI DSS;
Το PCI DSS (Payment Card Industry Data Security Standard) είναι ένα υποχρεωτικό πρότυπο και αποτελείται από ένα σύνολο απαιτήσεων ασφαλείας, με το οποίο όλες οι επιχειρήσεις που επεξεργάζονται, αποθηκεύουν ή μεταδίδουν δεδομένα καρτών, δημιουργούν ένα ασφαλές περιβάλλον, ώστε να γίνονται οι συναλλαγές μέσω καρτών με ασφάλεια.
Υπεύθυνος για την δημιουργία και συντήρηση του PCI DSS είναι ένα ανεξάρτητο σώμα που δημιουργήθηκε από τη Visa, την MasterCard, την American Express, την Discover και την JCB, το PCI Security Standards Council (PCI SSC). Η πρώτη έκδοση του PCI DSS κυκλοφόρησε στις 7 Σεπτεμβρίου 2006, για τη διαχείριση των προτύπων ασφαλείας PCI και τη βελτίωση της ασφάλειας των χρηστών καθ’ όλη τη διαδικασία συναλλαγής.
Οι επιχειρήσεις είναι υπεύθυνες για τη συμμόρφωσή τους με το πρότυπο του PCI και το PCI council είναι υπεύθυνο για τη διαχείριση των προτύπων ασφαλείας, ενώ η επιβολή της εναρμόνισης με τα πρότυπα PCI Security Standards επιβάλλεται από τις εταιρείες πιστωτικών καρτών και τις τράπεζες.
Βάσει του προτύπου PCI DSS, οποιαδήποτε επιχείρηση επεξεργάζεται, αποθηκεύει ή μεταδίδει δεδομένα πιστωτικών καρτών, οφείλει να συμμορφώνεται με το πρότυπο. Οι προδιαγραφές αφορούν επίσης προγραμματιστές λογισμικού και τους κατασκευαστές εφαρμογών και συσκευών που χρησιμοποιούνται σε τέτοιου είδους συναλλαγές.